Hlavní navigace

Vlákno názorů k článku Bounce Spam Mail: Kladivo na spammery? od Martin Kopta - Zásadní problém je ve špatně spravovaných SMTP serverech,...

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 8. 2001 1:22

    Martin Kopta (neregistrovaný)
    Zásadní problém je ve špatně spravovaných SMTP serverech, respektive SMTP jako takovém. V poslední době byly k rozeslání spamu zneužity dvě mé domény (název firmy, která je spravuje neuvedu). Chyba je stále týž, ačkoli už jsem na ni několikrát upozorňoval, a dokonce jsem si kvůli tomu přečetl patřičná RFCéčka (to nejstarší je tuším z roku 1984 RFC821) a dokumentaci k použitému mailserveru, takže vím, že alespoň minimální účinné opatření provést lze.

    Správci komerčního webhostingu prostě na zabezpečení kašlou. Vyberte si zcela náhodně mailserver nějakého komerčního webhostera a garantuju vám, že z něj odešlete komukoli cokoli.

    Když pak dostanu na neexistující adresu $random$@mojedomena.com během dvou dní deset tisíc mailů přesně toho znění, co odesílá BSM, mám milion chutí, přeposlat je hned správci mailserveru. Ovšem já vím, že udělá přesně totéž, co předtím já: nastaví filtr tak, aby to chodilo ke mně, takže to dva dny bude lítat v nekonečné smyčce, a pak se dopis jako nedoručitelný vrátí neexistujícímu odesilateli a přijde mi o tom znovu mail do té smyčky. Vím, co říkám, už se mi to stalo a vyřešila to až osobní inzultace (postmaster inzultoval mě).

    Dopis jako je tenhle snad zasáhne solidního spammera, který by nás třeba byl ochoten vyjmout ze spammlistu i po odeslání human-code dopisu. BSM otravuje jen majitele domén provozovaných na špatně zabezpečeném mailserveru.

    Využitelnost BSM je asi jen pro případ, že se na e-mailu budete chtít nechat zatloukat otrapům.

    BTW: Odkaz pod článkem sice vede na BSM, ale přes Slunečnici. Slušně vychovaný editor by měl na tuhle skutečnost upozornit.
  • 3. 8. 2001 9:28

    Lukáš Mižoch (neregistrovaný)
    Správci komerčního webhostingu prostě na zabezpečení kašlou. Vyberte si zcela náhodně mailserver nějakého komerčního webhostera a garantuju vám, že z něj odešlete komukoli cokoli.

    Bohužel, musím souhlasit. Mám webserver a mailserver u firmy Globe, ale spam mě otravuje čím dál, tím více. Prosil jsem je, aby zavedli nějakou antispamovou ochranu, ale marně. Prý by to bylo moc složité. Tak nevím, udělat filtr stylem "pokud odesílatel je takový a makový, smaž dopis" by snad neměl být takový problém. V tomto ohledu se mi líbí Centrum, na kterém jsem si hned nadefinoval, že se dopisy ze zakázaných domén (u mě hotmail.com, yahoo.com a excite.com) mažou, ale odesílateli je navíc o tom posláno upozornění (co kdyby to byl nějaký slušný člověk). :-)
  • 4. 8. 2001 21:18

    David Rohleder (neregistrovaný)
    A co kdyz se najdou dva dobraci, kteri si budou posilat postu mezi sebou do nekonecna? :-)
  • 3. 8. 2001 11:09

    mira tempír (neregistrovaný)
    Zásadní problém je ve špatně spravovaných SMTP serverech, respektive SMTP jako takovém.

    Ano i ne. SMTP infrastruktura ke spamu primo vybizi, to je pravda, nemyslim si ale, ze by pocet open-relay serveru byl v posledni dobe nejak dramaticky velky. Stale existuji (viz www.mail-abuse.org), ale da se s nimi pomerne jednoduse bojovat (nemyslim tim emailovou prestrelku, jen to, ze nemusim jejich e-maily prijimat).

    Podle meho nazoru je hlavnim problemem nedostatecne moznosti pravni obrany. Zadne 100%tni technicke reseni sice neexistuje, ale kombinaci metod (s vyuzitim heuristik) se da dosahnout pomerne hezkych vysledku. Mam tu na disku docela slusnou databazi spamu (cca 15M bzip2 compressed), neni tezke vysledovat spolecne charakteristiky. Snazim se uz par mesicu dokopat do toho, abych dodelal filtrovaci skripty podle teto strategie, zatim mam funkcni kostru ale strasne malo casu :(

    Správci komerčního webhostingu prostě na zabezpečení kašlou. Vyberte si zcela náhodně mailserver nějakého komerčního webhostera a garantuju vám, že z něj odešlete komukoli cokoli.

    S tim nemuzu souhlasit. Prichozi spam _JE_ filtrovan. Odchozi je logovan (adresy a velikost, obsah samozrejme ne). Problem je tedy jen v dobre napsanem AUP. Pokud uzivateli hrozi pokuta za poslani spamu, problem je vyresen.

    Ve zminovane metode je problem hlavne v tom, ze muze otravovat zcela nevinne lidi, nejen "majitele domén provozovaných na špatně zabezpečeném mailserveru". Pokud nekdo rozesle par set tisic spamu z vasi adresy (envelope from), budete v tom dost nevine a pekne to schytate.